如何確認用戶擁有Google Analytics之類的網站？

Question

我想爲用戶實施一個腳本，以確認他們擁有一個網站（或者至少他們可以控制它），就像Google Analytics如何執行它一樣。做這件事最安全的方法是什麼？我知道Google Analytics要求您將腳本上傳到您網站的根目錄，但還有其他方法嗎？另外，Google Analytics如何完成此操作？

Answer 1

Google Analytics並不要求您將任何內容上傳到您的根目錄，也不要求您擁有自己的域名。 （它確實提供了一個可選的驗證服務，它試圖告訴你，如果你已經添加了谷歌Analytics（分析）代碼段到您的網頁。）

谷歌分析接受任何命中一個特定的帳戶，並且不驗證誰擁有什麼網站。 （如果有人抓住你的谷歌Analytics（分析）代碼段，包括賬號，並使用它自己的網站，但是這些數據可以很容易地過濾掉這可很少會出現問題。）

一些工具，如谷歌網站管理員工具，要求你證明你擁有一個網站。

兩個證明域的所有權的最常用的方法有：

1. 你被要求具有特定名稱的文件上傳到你的根目錄下，並檢查它。
2. 系統會要求您創建具有特定值的DNS記錄，通常爲CNAME記錄。

在這兩種情況下，服務都會檢查是否進行了更改，通常允許用戶啓動驗證檢查（完成步驟後）。據推測，通過使用諸如curl之類的東西來查看文件是否存在，以及/ pr通過ping域的DNS來查看記錄是否存在。

編輯：

所以，做一個數的常用方法是指導他們創建具有特定名稱和特定內容的文件。因此，假設您告訴他們創建一個名爲bz239239239.html的頁面，並告訴他們該文件應該包含文本checkbz239239239。

然後，來驗證他們跟着你的方向，（PHP樣品）

$contents = @file_get_contents('http://example.com/bz239239239.html'); 
if(strstr($contents, 'checkbz239239239')) 
{ 
return true; //this condition means that the page exists and it contains the text that it should. 
} 

我不是DNS的專家，但我的理解是，DNS被認爲是爲網站本身的安全。也就是說，你可以假設它是安全的，但理論上它有可能被黑客攻擊，但是在那個時候，整個站點本身都會受到攻擊，這是他們的問題，而不是你的。